/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Controller-level kryptering af diske.
Fra : Alex Holst


Dato : 16-04-04 00:30

Der er visse ting jeg egenligt ikke ser nogen grund til at overlade til
OS eller 3rd party software naar BIOS'en efterhaanden har resourcerne
til raadighed. Givet at

1) flere og flere laptops har en fin TCG security chip i sig, som kan
gemme paa crypto-noegler;

og

2) de nyeste cryptoaccelerator kan hamre mere AES krypterede data
igennem sig, end almindelige diske kan foelge med til;

virker det saa som et naivt haab, at naeste generation af laptops har
full-speed kryptering af disken, helt uden om OS, etc?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

 
 
Kasper Dupont (16-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 16-04-04 07:31

Alex Holst wrote:
>
> virker det saa som et naivt haab, at naeste generation af laptops har
> full-speed kryptering af disken, helt uden om OS, etc?

Nej, det er ikke et naivt håb. Spørgsmålet er, hvor
meget, der er snakeoil, og hvor meget, der faktisk
er sikkert.

Jeg har kendskab til et produkt, der implementerer
diskkryptering i hardware.

http://slashdot.org/article.pl?sid=03/07/30/1715232

Men produktet bruger blot en 40 bits DES, hvilket
ikke er specielt sikkert.

Hvis jeg skulle stole på en diskkryptering i hardware,
så skal der være tale om et system, der kan
implementeres i enten software eller hardware efter
eget valg. Jeg skal altså kunne gå udenom krypto
hardwaren og bruge en software implementation i
stedet. Der skal findes en software implementation
med sourcekode tilgængelig. Og jeg vil have adgang
til en god dokumentation.

De eneste formål med at gøre det i hardware er udfra
mit synspunkt:
1) Performance
2) Hardware tilfældigtals generator
3) Det bliver sværere for en angriber at tage en
kopi af kryptosystemets interne tilstand på
runtime.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Peder Vendelbo Mikke~ (18-04-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 18-04-04 22:30

Alex Holst skrev:

> Der er visse ting jeg egenligt ikke ser nogen grund til at overlade
> til OS eller 3rd party software naar BIOS'en efterhaanden har
> resourcerne til raadighed. Givet at

> 1) flere og flere laptops har en fin TCG security chip i sig, som
> kan gemme paa crypto-noegler;

> og

> 2) de nyeste cryptoaccelerator kan hamre mere AES krypterede data
> igennem sig, end almindelige diske kan foelge med til;

> virker det saa som et naivt haab, at naeste generation af laptops
> har full-speed kryptering af disken, helt uden om OS, etc?

IBM har en løsning indbygget i visse modeller (både bærbare og normale
dekstop-maskiner):

http://www.pc.ibm.com/us/think/thinkvantagetech/security.html?re=pcdtv

IBM anvender chips fra Atmel:

http://www.atmel.com/dyn/products/product_card.asp?part_id=2604

Man skal åbenbart underskrive en NDA for at få lov til at se hele doku-
mentationen til chippen.


Kasper Dupont (19-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 19-04-04 06:24

Peder Vendelbo Mikkelsen wrote:
>
> IBM har en løsning indbygget i visse modeller (både bærbare og normale
> dekstop-maskiner):
>
> http://www.pc.ibm.com/us/think/thinkvantagetech/security.html?re=pcdtv

De snakker om: "On-the-fly" file and folder encryption
Det må foregå på et lidt højere niveau end, hvad der
blev spurgt om her. Når vi arbejder på controller
niveau findes begreber som filer og directories ikke,
alt er sektorer.

>
> IBM anvender chips fra Atmel:
>
> http://www.atmel.com/dyn/products/product_card.asp?part_id=2604
>
> Man skal åbenbart underskrive en NDA for at få lov til at se hele doku-
> mentationen til chippen.

Den slags har jeg ikke lyst til at bruge. (Hvilket i
øvrigt også burde fremgå af mit sidste indlæg)

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste